【国际资讯】维基解密CIA绝密文件泄露事件，不得不说的10件事-安全客

翻译： WisFree

预估稿费：260RMB

投稿方式：发送邮件至 linwei#360.cn，或登陆网页版在线投稿

前言

就在昨天，维基解密（WiKiLeaks）公布了数千份文档并揭秘了美国中央情报局关于黑客入侵技术的最高机密，根据泄密文档中记录的内容，该组织不仅能够入侵iPhone手机、Android手机和智能电视，而且连Windows、Mac和Linux操作系统也难逃他们的“魔掌”。

外界将此次泄漏事件取名为Vault 7，Vault 7公布的机密文件记录的是美国中央情报局（CIA）所进行的全球性黑客攻击活动，而Vault 7仅仅是该系列（该系列代号为“ Year Zero”）的第一部分，维基解密还将会在接下来的几天里陆续公布剩下的机密文档。

根据维基解密提供的信息，美国中央情报局在发现了产品中的安全漏洞之后，并不会将漏洞上报给相应厂商，而是直接利用这些漏洞来入侵用户的软件或硬件，例如iPhone手机、Android手机和三星智能电视等等，而这些东西都是全球数百万用户每天都可能会使用到的东西。

其中的一份泄密文件还暗示称，美国中央情报局甚至还在寻找能够远程控制智能汽车的黑客工具，因为这些工具可以让CIA的特工们给目标车辆带来“意外事件”，而通过远程黑客工具来实现的话不仅效率高，而且基本上是无法被检测到的。

很多安全研究专家、企业、以及非营利性组织目前仍在对Vault 7的这8761份机密文档进行分析，因此我们将在这篇文章中跟大家讨论一下一些与Vault 7相关的内容。

No.1:维基解密曝光了CIA的移动端攻击技术

Vault7-美国中央情报局有一大堆令人印象深刻的攻击方法来入侵你的iOS、Android以及Windows手机。

据称，Vault7包含8761份机密文档及文件，这些文件记录了CIA针对Android以及苹果智能手机所研发的入侵破解技术细节，其中有些技术甚至还可以拿到目标设备的完整控制权。维基解密认为，美国中央情报局的移动研发部门旗下还有一个非常复杂的团队，这个团队专门负责研究0 day漏洞的利用技术并开发相应的恶意软件，而这些恶意软件不仅能够从iPhone以及类似iPads这样的运行了iOS系统的苹果产品中窃取数据，它们甚至还可以完全接管iOS设备。

根据曝光文件透露的信息，其中的某些攻击技术甚至强大到允许攻击者远程接管目标设备idea内核，也就是负责控制智能手机运行的操作系统核心部分，有的还可以获取到设备的root访问权，攻击者可以通过这种权限获取到目标设备的地理位置、通信以及联系人等信息。这种类型的攻击技术主要使用于某些有针对性的攻击活动，而不是用来进行大规模监控的。泄密文档还曝光了美国中央情报局所能进行的一些特殊攻击，入侵最新版本的iOS和Android系统其实也不在话下。

No.2:CIA并不会去破解加密App，而是直接绕过它们

Vault7-美国中央情报局研发的恶意软件可以在没有破解加密算法的情况下直接读取你的隐私聊天信息。

维基解密在一份声明中指出：

“CIA首先会入侵目标智能手机，然后在语音以及文字消息被加密之前收集到原始的消息内容，所以他们实际上是绕过了主流安全通信软件的加密保护，受影响的产品包括WhatsApp、Signal、Telegram、Confide和Cloakman在内。”

虽然笔者认为这份声明所说的内容没毛病，但就在维基解密公布了这份声明的几个小时之后，仍然很多人对文件中的机密内容产生了错误的认知，因为很多人认为美国中央情报局已经能够破解类似Signal和WhatsApp这种主流安全聊天软件所使用的加密算法了，而事实并非如此。

实际上，美国中央情报局有一款能够获取目标手机完整访问权的黑客工具，它之所以能够“绕过”加密信息App，是因为它能够让手机中的安全系统完全失效，并允许CIA的特工远程访问到目标手机。这就好比是你坐在目标用户的身后，然后在他与别人聊天的时候你在偷看他的内容一样，这并不意味着聊天软件就一定存在安全问题。这也就意味着，当你能够随时监控目标设备系统的一举一动时，那么信息在传输过程中是否被加密已经不重要了。

但是，维基解密此次曝光的文件没有透露针对Signal和WhatsApp的攻击技术细节，而只是透露了该组织能够远程劫持手机并在用户的隐私消息被加密和和发送之前获取到这些消息内容。

No.3:CIA研发了针对Windows、Linux和macOS操作系统的恶意软件

Vault 7-美国中央情报局海燕发了跨平台的恶意软件来入侵Windows、Linux以及macOS计算机。

维基解密此次泄漏的文件还包含了关于跨平台恶意软件的信息，美国中央情报局可以利用这种恶意软件来远程入侵和监控运行了Windows、macOS以及Linux操作系统的个人计算机。这也就意味着，CIA不仅能够绕过PGP邮件加密，而且甚至还能够绕过你的VPN，你在自己电脑上所进行的各种网络活动都可能随时处于监控之下，即使你使用了Tor浏览器。

同样的，这并不意味着PGP、VPN或Tor浏览器存在安全问题，也不意味着CIA能够破解这些服务。但是由于他们能够入侵并完全控制任意设备（例如智能手机、笔记本电脑或智能电视），所以他们能够绕过这些服务来监控目标设备上发生的所有用户行为。

No.4:CIA借鉴了其他恶意软件的代码

Vault 7-美国中央情报局借鉴了很多当前流行的恶意软件代码，并利用这些代码开发出了自己的间谍软件。

没错，美国中央情报局不仅自己会去研发新型的攻击技术，而且还会从其他开源的恶意软件借鉴代码。其中有一份文件提到了CIA如何从目前已知的恶意软件样本中借鉴代码，并且根据自己的需要对代码进行了自定义修改以满足其特殊的需求。维基解密曝光的文件显示：“UMBRAGE团队目前正在开发和维护的应用开发技术以及代码库从其他恶意软件中借鉴了大量代码，而这个代码库所提供的代码段能够迅速被整合并利用到有针对性的攻击活动中。”

No.5:CIA使用捆绑了恶意软件的App来监控目标

Vault 7：Fine Dining攻击：美国中央情报局会使用捆绑了恶意软件的App来监控目标。

泄露文档中包含一个名为“Fine Dinning”的文件，但其中并不包含任何的0 day漏洞利用技术，而是一堆捆绑了恶意软件的应用程序。

Fine Dining由CIA网络情报中心的下属部门OSB负责开发，Fine Dining是一种具有高度通用性的攻击技术，在经过特殊配置之后可以将其用于各种攻击场景，但是需要CIA的特工物理访问目标设备。CIA的特工会将这些捆绑了恶意软件的应用存储在U盘里面，然后再将他们插入目标设备并从中收集数据。

No.6:CIA极度渴望破解苹果的加密算法

Vault 7-美国中央情报局非常希望能够破解苹果设备所采用的加密算法，并且也为之努力多年了。

泄漏文件显示，美国中央情报局正在使用一些“物理性”以及“非入侵性”的技术来破解苹果设备中存储的关键安全密钥。不过除了CIA之外，美国联邦调查局（FBI）也在努力去发现和利用苹果设备中的漏洞。

No.7:苹果表示已经修复了此次泄漏文档所记录的大部分漏洞

Vault 7-苹果对外声称，他们已经将CIA泄密文档中披露的绝大多数iOS安全漏洞修复了。

除了Android和三星智能电视中的漏洞之外，泄密文档中还记载了14个iOS漏洞的详细信息，并且文档还描述了CIA如何利用这些安全问题来追踪和监视目标用户的通信数据。根据苹果公司提供的信息，维基解密此次泄漏的CIA机密文档中的大部分iOS漏洞已经在一月份发布的iOS最新版本中得到了修复，目前苹果的工程师们仍在修复剩下的安全漏洞。

No.8:不安全的物联网设备将允许CIA随时随地攻击任何人

Vault 7-美国中央情报局可以入侵你的智能电视和其他智能设备，并利用这些设备来监视你的一举一动。

除了能够攻击大量软件和服务的漏洞利用技术以及黑客工具之外，Vault 7还详细记录了一种名叫Weeping Angel的监控技术，美国中央情报局正在使用这种技术来渗透智能电视。经过测试发现，Weeping Angel可以用来入侵三星智能电视并让其进入一种“伪关机”模式，此时用户会以为电视处于关闭状态，但其实CIA正在用这台智能电视记录你的语音聊天信息。

No.9:维基解密此次泄漏的CIA机密文档其影响力弱于斯诺登的NSA泄密事件

Vault 7-跟NSA的TAO团队相比，CIA的能力肯定要弱一些，而Vault 7的影响力肯定也没有斯诺登泄密事件来得严重。